Hari ini, media sosial digegerkan dengan pengungkapan dari akun Twitter @underthebreach. Akun berbasis di Israel ini menyebut sebagai layanan pemantauan dan pencegahan pelanggaran data, serta menyediakan investigasi dan wawasan Cybercrime. Akun tersebut mengungkapkan bahwa ada aktor yang membocorkan database situs belanja Tokopedia.
Tak main-main, peretasan yang terjadi pada Maret 2020 tersebut memengaruhi 15 juta pengguna meskipun peretas mengatakan ada lebih banyak. Disebutkan, basis data yang dibobol adalah berisi email, nama, dan hash kata sandi. Untuk membuktikannya, @underthebreach memberikan salinan screenshot yang menampilkan sebagian tabel data pengguna.
Tentu saja, laporan ini membuat kaget para warganet dan tak sedikit yang menyarankan untuk segera mengubah password mereka.
Baca juga: Ini Sederet Inovasi Tokopedia Saat Ramadan di Tengah Pandemi
Actor leaked the database of Tokopedia – a large Indonesian technology company specializing in e-commerce.
(@tokopedia)
– Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
– Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jA
— Under the Breach (@underthebreach) May 2, 2020
Respon Tokopedia
Tokopedia pun langsung bereakses cepat. Menurut Nuraini Razak, VP of Corporate Communications, Tokopedia, pihaknya selalu berupaya menjaga kerahasiaan data pengguna karena bisnis Tokopedia adalah bisnis kepercayaan. Keamanan data pengguna merupakan prioritas utama Tokopedia. Namun, ia tak membantah bahwa telah terjadi upaya pencurian data pengguna.
“Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia. Namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi,” ujar Nuraini, saat dihubungi Gizmologi di Jakarta (02/05).
Ia menjelaskan, meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, pihaknya menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan.
Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun, maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.
“Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan,” pungkasnya.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
